こことここでPOST リクエストを送信するときに同じオリジン ポリシーを回避することについて読んだことがありますが、動的な仕組みについて十分に理解しているように感じます。最新のブラウザーは、受信サーバーで Access-Allow-Control-Origin を設定することでこれをサポートし、すべてのブラウザーは iframe を介して要求を送信することで機能します。
私の質問は 2 つあります。
設定する必要がないように、許可された原点を動的に設定する方法はありますか
Access-Allow-Control-Origin: *
。より正確には、django の特定のビューまたはビューのセットでそれを行う方法があります。(ミドルウェアとして使用できるこの要点があることは知っていますが、オンザフライで許可しているオリジンを設定する方法はないようです。非推奨が組み込まれている、使用できるラッパーはありますか? つまり、Access-Allow-Control-Origin を使用しようとし、ブラウザーがサポートしていない場合は代わりに iframe を使用します。